小新：這週一個叫“Wannacry”勒索病毒蔓延全球，被病毒感染的電腦檔案會被鎖定，需要支付300美金的比特幣才能解鎖。我們國家的一些高校和著名企業也不幸中招。我們的網際網路還安全嗎？今天連線科技自媒體人承哲。小新：從5月12日開始到今天，Wannacry勒索病毒已經蔓延到全球150多個國家，據說造成了幾十億美金的損失，可是贖金總額才剛超過7萬美元。那麼這款勒索病毒到底是什麼人做的呢？目的就是僅僅是為了勒索300美元嗎？承哲：這個勒索病毒，據瞭解是一個叫影子經紀人的一個駭客團體來做的，他們在去年8月就已經成功的入侵過NSA的這個防火牆還有思科的防火牆，就是說這個事情為了錢，肯定是為了錢。小新：我們先說一下，這次爆發針對的是什麼系統的什麼漏洞？承哲：這個是針對windows的ms17-010的一個漏洞，這個漏洞是可以允許攻擊者向windowsXmbv1去傳送特殊訊息，然後執行一些惡意的這個程式碼，其實微軟在3月份就已經發布了這個病毒，而且這個安全公告上顯示是嚴重，因為就是大家每次安裝的補丁都太多了，就是每次開啟電腦都提醒一種補丁，可能就比較煩了，很多人現在就是覺得電腦比較安全，那個安全衛士什麼的都已經不裝了，懶得去裝了，尤其像這個高校還有這些機關部門，這些意識尤其是比較淡薄的，所以就是他們這次正好成為了這個攻擊物件。小新：就在昨天Wannacry病毒升級變種，中國網際網路安全企業是怎麼應對的？承哲：像360他就釋出一些軟體，讓使用者就是先把網斷掉，然後就是幫它們把這個病毒給攔截掉。還有一方面他們就是幫助使用者去恢復檔案，當然這個恢復也是有機率的，不一定能全部恢復成功，反正這個都是業內做的一些比較好的事情。小新：這次勒索病毒從發現到大面積傳播，似乎速度極快。對於普通使用者來說，需要擔心嗎，需要怎麼應對呢？承哲：個人觀點的話，我覺得這個事兒真的不是什麼大事，對個人使用者來說也不用什麼太焦慮，你想啊你電腦裡面有什麼重要的檔案嗎？就其實絕大多數人都是沒有什麼特別重要的檔案的，除了一些這種論文資料，但是你說這些勒索的人要300美元，你都可以去找人去代寫論文了，你還要把論文找回來幹嘛對不對？這麼貴的錢我哪裡交得起，況且大家的論文大都是抄來抄去了，這論文很好寫的就沒有那麼大的價值，對企業來說這個麻煩就比較大了，因為他們那個資料呢還是沒有儲存好的，可能這個東西就有點麻煩，但是對普通使用者來說這真的沒什麼，然後呢就是現在絕大多數人不都有云端嗎？你的檔案基本上很多人都放在雲端上了，這個電腦壞了其實也沒多大的事兒。小新：說到360好像，他們好久都沒有刷過存在感了，為什麼到了移動網際網路上，安全問題似乎就沒那麼突出了？承哲：這個是我想重點談談，然後360這次就確實是做了一些好事，但我個人認為，這個事情是跟360沒關係的。在移動時代 為什麼呢？因為PC時代對使用者的許可權是比較大的，就是說使用者需要處理各種亂七八糟的事情，從程式設計然後到什麼音訊軟體加工，到音訊處理影象處理，亂七八糟什麼事情都需要做，所以PC的這個許可權放的是比較大的。對於駭客來說，入侵也比較容易一點，不但錄音還可以控制整個電腦，什麼都能幹，然後呢比如說你是一個小白使用者，你隨便裝一個軟體你就裝成了全家桶了是吧？大家都有這個經歷，所以就這個事情呢，就是PC時代是管的比較松的，它的許可權是非常多的，但手機 智慧手機是不一樣的。智慧手機，其實安卓它也是模仿蘋果來做出來的，就有一個特點，特點是什麼呢？許可權管得非常的死，對於安全軟體來說其實用武之地不大，它們比如說通訊錄是要許可權的，wifi是要許可權的，然後像訪問檔案也是要許可權的，什麼都需要許可權這個防毒軟體做不了太多事情了，所以說就入侵這個安卓手機，IOS手機的難度是增加的。最大的一個方面就是黑色產業鏈，就是在這個移動時代是越來越難走了，現在像蘋果商城啊，其他商城都做得挺好的，你要盜刷了之後，人家錢追回來就白忙一場，所以就是說安全衛士，一方面其實很難真正的去保護這些東西，它只能在這個安卓IOS的這個許可權範圍內去做事情，它是被限制了限制的的很死，然後呢在說這個黑色產業鏈，它不像以前那麼發達了，可以想幹嘛就幹嘛。小新：好的，其實網路安全還是不能鬆懈，謝謝承哲。對於我們普通人來說啊，無論什麼條件下使用電腦，都應該安裝安全軟體，同時做好檔案備份，那些小豔照呢不要放在聯網的電腦或者手機裡。當然這是開玩笑。好的，是非之間，一家之言，我們下次接著聊。

關鍵是現在的智慧機許可權控制很高，在這麼高許可權控制情況下，如果病毒不能獲取root許可權，那麼它能夠操作的也就只有內建SD卡或者外接SD卡的那些檔案，而無法讀取軟體資料以及進行危害性較大的操作。也許會說，有些相簿和文件很重要，怕被軟體竊取。這就要看自己的保護意識了，但至少，病毒是無法觸及到你的重要軟體資料的。而Windows不是，管理員許可權氾濫，軟體可隨意更改系統，也正是基於此，許多Windows軟體無管理員許可權無法執行，於是防禦性就比較脆弱。

不是不爆發，而是已經爆發了，你還沒有感覺到，那才是可怕。給你感覺到是中了病毒的，那是為了炫耀技術的，沒什麼意義。

謝邀，手機作業系統和電腦作業系統不太一樣，電腦作業系統，使用者可以擁有最高許可權，不存在root或者越獄，而手機不同，使用者只有使用許可權，不root或者越獄，不具備對系統本身，核心或者驅動的更改許可權，也就是說，你即使有一個病毒傳入手機，必須先有最高許可權，那麼開啟最高許可權又要繞過系統提示，那就是種麻煩，並且大多重要資料，往往不會放在手機中，卻絕大部分會放在電腦中，拋棄依賴性，相比手機而言，工作還是電腦使用佔比更大，那麼，可獲得的利益也隨之更大。